Вакансии Middle, в Москве

Что делать: Выстраивать «единое окно ИБ» для одного из доменов банков, сопровождать новые и существующие проекты и информационные системы со стороны ИБ, внедрять подход Shift Left Security: повышать эффективность взаимодействия между ИТ и ИБ.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Внедрять и поддерживать процессы безопасной разработки (Secure SDLC), проводить статический анализ кода (SAST) для выявления уязвимостей, настраивать и сопровождать инструменты автоматизации безопасности в GitLab CI/CD.

О компании: Finframe занимается разработкой, доработкой и сопровождением собственного и заказного программного обеспечения для банков и процессинговых компаний. Основные продукты включают процессинговые решения, программное обеспечение и сервисы для автоматизации расчетов, обработки данных и информационно-технологического взаимодействия участников финансового рынка. Компания разрабатывает ПО под заказ, модернизирует существующие системы и обеспечивает стабильную работу IT-продуктов 24/7.

Что делать: Анализировать и актуализировать требования регуляторов РФ в части применения СКЗИ, подготавливать и сопровождать внутреннюю документацию, формировать требования к внедрению, интеграции и эксплуатации решений с использованием СКЗИ.

О компании: РСХБ-Интех — аккредитованная IT-компания, разрабатывающая новые банковские продукты Россельхозбанка и улучшающая текущие. Сервисы компании помогают миллионам клиентов удалённо пользоваться банковскими услугами, оформлять карты, брать кредиты и инвестировать. Они дают возможность агропредпринимателям продавать и покупать сельскохозяйственные товары онлайн, а малому и крупному бизнесу — вести финансовые дела в надёжном и удобном онлайн-пространстве.

Что делать: Bыстраивать процесс мониторинга событий информационной безопасности (SOC), участвовать в реагировании и расследовании инцидентов информационной безопасности, организовывать процесс устранения уязвимостей в веб-приложениях.

О компании: Команда ДИТ работает над тем, чтобы возможности, которые дают информационные технологии сегодня, помогали каждому жителю Москвы получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.

Что делать: Сопровождать применение и соблюдение требований законодательства по ИБ, сопровождать внешние регуляторные проверки и аудиты по ИБ, мониторить законодательные изменения и инициативы в области информационной безопасности.

О компании: Название скрыто под NDA. Крупный банк. Все подробности рекрутер раскроет лично сразу после отклика.

Что делать: Разрабатывать архитектуру информационной безопасности для систем резервного копирования и DRP, строить модели угроз и сценарии потерь, включая «черные лебеди», согласовывать решения с командами инфраструктуры, эксплуатации, ИБ и бизнеса.

О компании: Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Что делать: Искать и исправлять уязвимости в коде крупного проекта, проводить статический/динамический анализ кода, выполнять ручной/автоматизированный поиск уязвимостей.

О компании: Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. Они предоставляют масштабируемые решения мирового уровня для надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем.

Что делать: Обеспечивать управление полным циклом разработки правил корреляции, анализировать ложноположительные инциденты и добавлять исключения в SIEM.

О компании: MTS Web Services (MWS) — готовые облачные сервисы и уникальные кастомные продукты для решения бизнес-задач наших клиентов. Компания предоставляет сетевые сервисы, сервисы по хранению, вычислению и информационной безопасности, PaaS-решения, корпоративные сервисы, приложения для разработчиков. Также компания строит новую публичную платформу собственной разработки, которая станет доступна в 2025 году.

Что делать: Разрабатывать архитектуру сервисов информационной безопасности, проводить исследование и сравнительный анализ ИБ-решений, подготавливать техническую документацию.

О компании: getmatch — это рекрутинговое агентство, специализирующееся на поиске разработчиков, UI/UX-дизайнеров, продуктовых менеджеров и других IT-специалистов для технологических компаний по всему миру. Клиент: российский провайдер облачных и AI-технологий. Детали рекрутер расскажет в личных сообщениях сразу после отклика.